BLIK się zawiesił, a pieniądze zniknęły? Poradnik przetrwania dla klientów
Po kilkudniowych problemach z płatnościami mobilnymi BLIK część użytkowników zauważyła, że ich pieniądze zniknęły z konta – transakcja została zatwierdzona w aplikacji, ale nie dotarła do sklepu. To skutek ataku typu DDoS, który sparaliżował polski system rozliczeń. Co w takiej sytuacji powinien zrobić klient banku?
Zacznijmy od najważniejszego – środki nie przepadły. Operator systemu, spółka Polski Standard Płatności, wydał wieczorem komunikat, w którym zapewnił, że każda nieudana transakcja zostanie cofnięta, a pieniądze automatycznie wrócą na konto w ciągu 48 godzin.
Osoby, których transakcja została zatwierdzona, a pieniądze zablokowane na rachunku, powinny automatycznie otrzymać ich zwrot. Jeśli nie nastąpi to w ciągu 48 godzin, zalecamy kontakt z bankiem – poinformował operator.
Mechanizm jest prosty: bank blokuje kwotę w momencie, gdy płatność jest w trakcie przetwarzania. Gdy system BLIK nie potwierdzi transakcji – a tak się stało podczas poniedziałkowego przeciążenia – blokada zostaje automatycznie zdjęta. Dla użytkownika oznacza to, że saldo wróci do poprzedniego poziomu bez konieczności składania wniosków czy reklamacji.
Co, jeśli po dwóch dniach pieniędzy wciąż nie ma?
Warto wtedy odezwać się bezpośrednio do banku – najlepiej przez aplikację lub infolinię. Pracownik może sprawdzić status transakcji i przyspieszyć odblokowanie środków. W wyjątkowych przypadkach, gdy komunikacja między bankiem a systemem płatności była w momencie ataku całkowicie przerwana, potrzebna może być formalna reklamacja.
Dobrze mieć wtedy przygotowane podstawowe dane: datę i godzinę transakcji, kwotę oraz nazwę sklepu lub odbiorcy. Większość banków rozpatruje takie przypadki w ciągu jednego, dwóch dni roboczych.
Czytaj więcej w Bizblogu o atakach hakerskich
Jak wyglądał atak
To już drugi w ciągu kilku dni atak DDoS na polską infrastrukturę płatniczą. W sobotę rano użytkownicy zgłaszali problemy z generowaniem kodów i przelewami na telefon, a w poniedziałek po godz. 14.00 system znów się przeciążył. Atak polegał na zasypaniu serwerów ogromną liczbą zapytań z wielu źródeł, co doprowadziło do ich przeciążenia.
Minister cyfryzacji Krzysztof Gawkowski poinformował, że był to „zewnętrzny atak na polską infrastrukturę rozliczeniową” i zapewnił, że służby pracują nad zabezpieczeniem systemu. Wieczorem operator BLIK-a przekazał, że usługa działa już normalnie, a infrastruktura jest stale monitorowana.
Zachowaj czujność
Specjaliści ostrzegają, że w czasie podobnych ataków oszuści często próbują wykorzystać chaos i wysyłają fałszywe komunikaty o rzekomych blokadach kont czy konieczności ponownego logowania.
Podczas dużych ataków DDoS oszuści często podszywają się pod banki, licząc, że użytkownik w panice poda dane do logowania – ostrzega Piotr Konieczny, ekspert ds. cyberbezpieczeństwa.
Jeśli więc otrzymasz wiadomość z linkiem do „potwierdzenia płatności”, lepiej ją zignorować. Nigdy nie wchodź do banku z linku w SMS-ie czy mailu, a w aplikacji mobilnej korzystaj tylko z oficjalnych powiadomień.
System działa, ale czujność wskazana
Po kilku godzinach przerwy BLIK działa już normalnie, a większość banków potwierdziła, że transakcje są realizowane bez problemów. Pieniądze z zablokowanych płatności wracają automatycznie – choć nie zawsze od razu. Jeśli po dwóch dobach nadal ich nie widać, kontakt z bankiem powinien sprawę wyjaśnić.
Cyberatak nie naruszył bezpieczeństwa środków ani danych klientów, ale był kolejnym przypomnieniem, że nawet najpopularniejsze systemy płatności mogą stać się celem zorganizowanych działań hakerów.
